A medida que Web3 y las criptomonedas se generalizan, varias plataformas de finanzas descentralizadas (DeFi) han sido víctimas de ataques informáticos, perdiendo millones de dólares en activos a manos de los delincuentes. A medida que los proyectos DeFi buscan formas de evitar esta amenaza, la criptoplataforma LendHub sucumbió al mismo destino, perdiendo USD 6 millones en activos digitales por un exploit en enero.
Los últimos informes han revelado que el mezclador de criptomonedas Tornado Cash, aprobado por la OFAC, sigue siendo una ruta de escape para los delincuentes que buscan lavar fondos ilegales. Las plataformas de seguridad Blockchain, Beosin y PeckShield, informaron que los explotadores de LendHub transfirieron ETH por valor de $ 3,85 millones a Tornado Cash.
Ambas compañías compartieron la actualización a través de Twitter, y señalaron que los sospechosos de piratería enviaron alrededor de 2415 ETH por un valor de casi $ 3,85 millones a Tornado Cash.
Los proxenetas de LendHub transfirieron $ 5.7 millones a Tornado Cash
LendHub informó a sus usuarios que perdió $6 millones en activos en un hackeo el 12 de enero. Según LendHub, el exploit fue posible debido a un compromiso en su plataforma, lo que provocó una disparidad entre los tokens IBSV antiguos y nuevos.
Este problema ha dado lugar a varios contratos de Contraloría con el mismo precio de mercado. Los piratas informáticos explotaron esta vulnerabilidad para robar millones de dólares del protocolo.
La empresa se ha puesto en contacto con expertos en seguridad de blockchain para rastrear a los ladrones y recuperar el dinero robado. Y desde entonces, las empresas de seguridad han estado tras la pista de los piratas informáticos, tratando de recuperar los fondos. Parecía que habían logrado un gran avance, ya que PeckShield y Beosin detectaron a los sospechosos moviéndose para lavar las ganancias a través de Tornado Cash.
PeckShield tuiteó que los piratas informáticos transfirieron 2.415,4 ETH al mezclador Tornado Cash aprobado por la OFAC, mientras que Beosin informó del movimiento de más de 5,7 millones de dólares en ETH.
Según ese tuit de Beosin, una billetera vinculada al exploit ha transferido 3.515,4 ETH (5,7 millones de dólares) a Tornado Cash desde el 13 de enero. El informe muestra que el delincuente envió los fondos en lotes de 100 ETH.
Tornado Cash, un escape para criptodelincuentes y hackers
En un esfuerzo por hacer que las transacciones de Ethereum sean anónimas, Tornado Cash ha proporcionado a los delincuentes los medios para lavar los fondos robados. El mezclador de divisas protege la identidad del usuario y oculta los orígenes de las transacciones al combinar grandes cantidades de ETH en rutas de transacción casi infinitas antes de depositar la suma en las direcciones de destino.
Debido a la tasa de lavado de dinero a través de la plataforma, la Oficina de Control de Activos Extranjeros (OFAC) de EE. UU. sancionó a Tornado Cash el 8 de agosto de 2022. Luego de la sanción, las autoridades cerraron el sitio web de Tornado Cash. Sin embargo, los delincuentes aún pueden lavar dinero a través del mezclador, ya que su contrato inteligente se encuentra en una cadena de bloques descentralizada.
El informe de enero de Chainalysis encontró que los hacks y las estafas contribuyeron con aproximadamente el 34% de todas las entradas de Tornado Cash. El informe también dijo que el mezclador a veces recibe ingresos diarios de hasta $ 25 millones. Sin embargo, 30 días después de la sanción, las entradas de Tornado Cash se redujeron un 68 %, lo que sugiere que el esfuerzo no fue en vano.
Sin embargo, algunos delincuentes no han dejado de usar la batidora. El 20 de febrero, el pirata informático Hope Finance transfirió USD 1,86 millones en criptomonedas robadas a Tornado Cash.
Además, el hacker norcoreano Lazarus Group a menudo usa Tornado Cash para lavar sus ganancias. El informe de Chainalysis sugiere que los piratas informáticos de Corea del Norte usan mezcladores de divisas para lavar dinero con más frecuencia que otros grupos de piratería.
Imagen destacada de Pexels y gráfico de Tradingview.com